Arm针对平台安全架构(PSA)推出全新API以及其兼容性测试套件,提升物联网安全防护

发布时间:2018-10-25 15:16    发布者:eechina
关键词: API , PSA , 平台安全
Arm宣布针对平台安全架构(Platform Security Architecture,PSA)推出全新API以及其兼容性测试套件,包含PSA 开发者API、PSA 固件框架API、TBSA-M架构测试套件,并与Cybereason合作将Cybereason AI猎捕引擎整合至Pelion物联网平台,从设备到数据全面保护物联网安全。

Arm安全宣言2.0版本正式发布,除了阐述物联网设备面临的各种风险,也表明了企业基础设施即使只遭遇小规模的破坏,其中的数据完整性也会立即受到波及,对于企业的信任以及消费者数据驱动的商业见解方面,也将造成长期的负面影响。

信任是任何新兴技术获得广泛采纳的关键条件,物联网芯片、系统以及数据均是如此。对于物联网设备而言,安全绝不容亡羊补牢,因为各界对于任何数据驱动的商业见解所拥有的信心,等同于企业与消费者对于它们的信任度。

经过一年发展,PSA已成为构建信任联网设备的关键要素

Arm于一年前推出平台安全架构(Platform Security Architecture,PSA),这是一个能够保护数以万亿计的联网设备的安全的通用框架。自此开始,PSA持续扩充,并获得了更多业界支持,在三个发展阶段的所有领域均推出交付产品;并通过开源Trusted Firmware计划(TF-M)推出了威胁模型文件、技术规格、以及参考软件。如今PSA达到最新里程碑,一系列API以及配套的测试套件,将加速开发工作以及交付阵容完备的PSA部署方案。

1.jpg

Arm推出全新PSA API以及API兼容性测试套件,支持三项关键设计领域,其中包括:

•        PSA 开发者API,提供给实时操作系统(RTOS)厂商以及软件开发者
•        PSA固件框架API,协助安全专家开发定制化安全功能
•        为芯片厂商提供信任基础系统架构(TBSA-M)架构测试套件,可用来检测芯片硬件与PSA TBSA-M规格的兼容性。

PSA现今已发展成熟,并成为构建信任物联网设备的关键要素。举例来说,市场调查机构Gartner发表的一份调查报告指出,技术产品管理的主管除了要和安全软件企业结盟,也优先选择准备纳入Arm PSA架构的半导体厂商进行合作。

建立于持续投资PSA的基础上,Arm认识到需要为伙伴提供完整的解决方案以及覆盖整个系统的方法,以加速开发安全SoC芯片。针对这方面的目标,我们揭晓一款全新全体式设计解决方案。Arm安全基础包含预先与处理器以及安全IP进行整合的Corstone基础IP;各项开发工具(包括FPGA与测试芯片机板)以及支持Corstone的开源软件。

当然,尽管PSA和Corstone、Arm TrustZone以及Arm CryptoCell这些安全IP对于设计安全物联网设备至关重要,Arm认识到还有更多工作有待完成。Arm致力扶植整个解决方案堆栈,确保物联网设备和Arm Pelion 物联网平台一样安全。Pelion已整合PSA原则并提供统一的设备至数据安全机制,涵盖物联网设备本身以及数据。此解决方案提供尖端的PKI设备安全、信任的TLS安全通讯、数据加密、以及其他包括像安全固件更新以及现场设备访问控制等服务。

Pelion全新合作伙伴整合猎捕引擎

然而要守护数十亿联网设备所面临的大量受攻击面,涉及到的复杂度极为可观,需要业界通力合作,构建一个全面保护从设备一直到数据的生态系统。Arm与Cybereason联手推出全新层次的技术,针对Pelion Device Management设备管理提供监控物联网设备安全的功能。

Cybereason AI猎捕引擎能协助保护所有未来搭载Arm架构芯片并结合Pelion物联网平台的物联网设备。Cybereason的技术每秒能分析800万个事件,每个事件都能反映发起攻击的迹象或设备即将失效。这款联合开发的解决方案将为Pelion Device Management原本已相当坚实的保护加入可视性以及响应攻击的能力。此外,这项联合方案还将纳入一款全方位网络安全解决方案,设计用来在数十亿设备组成的物联网环境中运作。

业界现在必须换个角度思考物联网系统如何构建,以及如何从设备到数据全程维护它们的安全性。Arm的生态系统厂商到今已出货超过1,300亿颗采用Arm架构的芯片,期望将以不同的方向思考如何应付未来的威胁。正因如此,Arm站在独特的地位,提供业界最具扩充性的设备到数据安全解决方案堆栈,以PSA作为起点,在这共同安全框架的基础上设计物联网设备,并为这些设备提供阵容完备的安全IP,最终运用Pelion物联网平台来保护与管理设备以及产生的数据。
本文地址:https://www.eechina.com/thread-548953-1-1.html     【打印本页】

本站部分文章为转载或网友发布,目的在于传递和分享信息,并不代表本网赞同其观点和对其真实性负责;文章版权归原作者及原出处所有,如涉及作品内容、版权和其它问题,我们将根据著作权人的要求,第一时间更正或删除。
您需要登录后才可以发表评论 登录 | 立即注册

厂商推荐

相关视频

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
快速回复 返回顶部 返回列表